EtherHiding: هکرها روش جدیدی برای مخفی کردن کدهای مخرب در بلاک چین ایجاد می کنند

محققان امنیت سایبری می گویند مهاجمان راهی ابداع کرده اند تا یک محموله مخرب را در قراردادهای هوشمند Binance پنهان کنند و قربانیان را فریب دهند تا مرورگرهای خود را از طریق یک درخواست جعلی به روز کنند.
مجرمان سایبری راه جدیدی برای انتشار بدافزار به کاربران ناآگاه یافته اند، این بار با دستکاری قراردادهای هوشمند BNB Smart Chain (BSC) برای مخفی کردن بدافزار و انتشار کدهای مخرب.
تجزیهوتحلیل فناوری موسوم به “EtherHiding” توسط محققان امنیتی در آزمایشگاه Guardio در گزارشی در 15 اکتبر به اشتراک گذاشته شد. این حمله به عنوان شامل به خطر انداختن یک وب سایت وردپرس با تزریق کدی است که یک بار جزئی از یک قرارداد بلاک چین را بازیابی می کند.
مهاجمان محموله های خود را در قراردادهای هوشمند Binance پنهان می کنند، که اساساً به عنوان یک پلت فرم میزبانی رایگان ناشناس عمل می کند.
آزمایشگاه Guardio در معرض "اتر پنهان شده است" – تهدیدات جدید برای زنجیره هوشمند بایننس. تکنیکی که سایت های وردپرس در معرض خطر را هدف قرار می دهد و از شناسایی فرار می کند. برای یادگیری نحوه تغییر این بازی به ادامه مطلب مراجعه کنید. @BNBCHAIN #زنجیره BNB #امنیت سایبری https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) 15 اکتبر 2023
هکرها می توانند کد را به روز کنند و روش های حمله خود را تغییر دهند. حملات اخیر به شکل بهروزرسانیهای جعلی مرورگر بوده است، که در آن از قربانیان خواسته میشود مرورگرهای خود را با استفاده از صفحات فرود جعلی و لینکها بهروزرسانی کنند.
پیلود حاوی جاوا اسکریپت است که کد اضافی را از دامنه مهاجم بازیابی می کند. این در نهایت منجر به تخریب سایت با اعلان های به روز رسانی جعلی مرورگر می شود که بدافزار را توزیع می کند.
این رویکرد به عوامل تهدید اجازه می دهد تا زنجیره حمله خود را با جایگزین کردن کد مخرب خود با هر تراکنش جدید بلاک چین تغییر دهند. به گفته ناتی تال، رئیس امنیت سایبری در آزمایشگاههای Guardio و همکار محقق امنیتی اولگ زایتسف، این کاهش را دشوار میکند.
هنگامی که یک قرارداد هوشمند آلوده مستقر می شود، به طور مستقل عمل می کند. تنها کاری که بایننس می تواند انجام دهد این است که به جامعه توسعه دهندگان خود تکیه کند تا هر کد مخربی را که در قراردادهای خود کشف می کنند، پرچم گذاری کند.

Guardio گفت که صاحبان وب سایت هایی که از وردپرس استفاده می کنند، که حدود 43 درصد از وب سایت ها را اجرا می کند، باید به ویژه مراقب اقدامات امنیتی خود باشند.
سایتهای وردپرس بسیار آسیبپذیر هستند و اغلب در معرض خطر قرار میگیرند، زیرا به عنوان دروازه اصلی برای دسترسی به تعداد زیادی از قربانیان این تهدیدها عمل میکنند.
مربوط: سیسکو تالوس فاش میکند که سرمایهگذاران ارزهای دیجیتال تحت حمله بدافزار جدید قرار گرفتهاند
این شرکت به این نتیجه رسید که وب 3 و بلاک چین امکانات جدیدی را برای کمپین های مخرب ارائه می دهند که کنترل نشده باشند. برای مبارزه با این تهدیدات جدید به دفاع تطبیقی نیاز است.»
مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد
نویسنده: Martin Young
منابع:
Cointelegraph | CoinDesk | U.Today